Allow running in single user mode where /var/empty doesn't exist by
switching from chroot("/var/empty") to unveil("/", "").
This is just an extra pair of suspenders since these processes
pledge(2) to not access the filesystem.
OK deraadt

update currency exchange rates;

KERNEL_LOCK/UNLOCK() was pushed into trapsignal() last August

use sival_ptr instead of sival_int for breakpoint and illegal inst

For breakpoints stval will have a vaddr.  For illegal instructions stval
may be as large as a register or the widest instruction.

Also avoid using an uninitialised variable for stval.

ok mlarkin@ drahn@

regen llvm man pages from rst with

cd /usr/src/gnu/llvm/llvm/docs
gmake -f Makefile.sphinx man

cd /usr/src/gnu/llvm/clang/docs
gmake -f Makefile.sphinx man

cmake -DLLVM_ENABLE_SPHINX=ON -DLLDB_INCLUDE_TESTS=OFF /usr/src/gnu/llvm/lldb/
make docs-lldb-man

arvm7 -> armv7

variable has to be a pointer after last change

make timer/intc cd_name match config

ok kettenis@ mlarkin@

Clean up and harden TLSv1.2 master key derivation.

The master key and its length are only stored in one location, so it makes
no sense to handle these outside of the derivation function (the current
'out' argument is unused). This simplifies the various call sites.

If derivation fails for some reason, fail hard rather than continuing on
and hoping that something deals with this correctly later.

ok inoguchi@ tb@

Fix linkage error due to fp* functions.
ok kettenis@

Rearrange the implementation of bounded sysctl.  The primitive
functions are sysctl_int() and sysctl_rdint().  This brings us back
the 4.4BSD implementation.  Then sysctl_int_bounded() builds the
magic for range checks on top.  sysctl_bounded_arr() is a wrapper
around it to support multiple variables.
Introduce macros that describe the meaning of the magic boundary
values.  Use these macros in obvious places.
input and OK gnezdo@ mvs@

add arch to Dt lines;

Add zqclock(4), a driver for Zynq-7000 clocks.

Input and OK kettenis@

Add zqreset(4), a driver for Zynq-7000 resets.

Input and OK kettenis@

remove now unused elf.h

remove FreeBSD derived riscv cpu ident

print the mvendorid marchid mimpid values from sbi instead of
using hardcoded values

continue printing riscv,isa and copy it to cpu_model so it
will show up in sysctl

ok kettenis@

reduce diff to current arm64

ok mlarkin@

fix newlines for devices attaching to cpu

a little debugging in the main mux process for status confirmation
failures in multiplexed sessions

Remove now-unused skey function prototypes leftover from skey removal.

remove commented arm console init lines

When terminating via pledge_fail() stop all threads, before issuing a
(delayed action) sigabort() and disabling all syscalls for this process
(ie. all threads).  This resulted in multiple-threads crashing over top
of themselves, and a poor debugging experience.  We keep using sigabort()
rather than sigexit(), to keep the debugging process good.
Diagnosed from a report from brynet, and followup discussion with many.

Fix line swap resulting in misplaced ',' causing build error.

Linting: remove duplicate struct definition (plus whitespace)

"sure" mlarkin@

Make iwn, iwm, and iwx keep track of beacon parameters at run-time.

- HT protection settings (this was already implemented)
- ERP (11g) protection setting
- short slottime setting
- short preamble setting
- EDCA (QoS) parameters

All of these parameters are communicated in beacons and hardware is
now kept up-to-date with them.

Prompted by a problem report from Christian Ehrhardt regarding ERP.

Tested:
iwn 6205: stsp, Josh Grosse
iwm 7265: trondd
iwm 8265: stsp, Matthias Schmidt
iwm 9260: phessler
iwx ax200: stsp, jmc, gnezdo

Remove netlock assertions from UNIX sockets layer.

ok bluhm@

riscv64 libkvm support
copied from aarch64 with minimal changes

riscv64 share/mk
Add riscv64 to the list of PIE/static PIE and clang architectures.

*** empty log message ***

riscv64 libc
asm defines, copied from aarch64.

riscv64 libc
Makefile.inc was missed in previous commit
ok kettenis@

riscv64 libc, more pieces.
largely derived from aarch64 code.
usertc.c taken from hppa
with cleanup to Symbols.list and tfork_thread.S
Further cleanup and enhancement will be performed in-tree.
ok kettenis@

Use relative reference URIs in Location header on directory redirects.

This adds support for front-ending httpd(8) with a TLS-terminating
gateway like relayd(8) that forwards unencrypted http traffic.

Previously httpd(8) would use a full URL in the Location header in 301
redirects when a user-agent requests a directory but without the
trailing '/'. If the user-agent originally connected with https, this
caused the redirected url to be http.

This change conforms to RFC7231 section 7.1.2.

Reported by Vincent Lee.

OK claudio@

Clean up <machine/ieeefp.h> and make sure the rounding mode bits match the
hardware.  Implement fp[gs]etround(3) and fp[gs]etsticky(3) and tweak
the fp[gs]etmask(3) implementation to provide the right weak symbols.
This implementation deliberately ignores the additional
"round to nearest, away from zero" as this interface is derived from
i386-specific code and the i387 FPU doesn't implement such a rounding
mode.  This is a legacy API and code should use <fenv.h> instead.

ok drahn@

Revert part of the previous uvm_km_zalloc(9) to km_alloc(9) commit.
The chunk with mapping for pm_pdir_intel causes crashes for sthen@
and bluhm@.  i386 pagedaemon panic: kernel diagnostic assertion
"pg->wire_count == 0" failed: file "/usr/src/sys/uvm/uvm_page.c",
line 1265
One of my 8 CPU 3 GB RAM machines can reproduce it when building
clang with make -j 9.  This commit hides the underlying bug.
OK mpi@

Replace uvm_km_alloc(9) calls with km_alloc(9) calls.  Make the copied ROM
contents executable using pmap_kenter_pa(9) since uvm stops us from doing
so using higher-level interfaces (for good reasons).
Maintaining W^X of course!

ok mpi@

Extend the fork and exit test with threads.  Simultaneously kill
30 processes with 30 threads each.

Remove unused RM7000 ICR handling.

descend into arch/riscv64

add riscv64 efibind.h

ok drahn@ kettenis@

regen

add RISCV

riscv64 clang support.
With several fixes from review integrated.
ok patrick@

Remove extraneous for() likely caused by copy & paste.
From trondd, OK pjanzen@

Use a universally understood example time (with AM, which is even easier
to understand)
from Edgar Pettijohn

sync

Build libcompiler_rt for riscv64
ok kettenis@

Enable libunwind on riscv64
getWCookie() is an OpenBSD addition that is needed on new architectures.
ok kettenis@

Use mq_delist() to fetch the ARP mbuf hold queue once and feed the
mbuf list to if_output().
OK sashan@ mvs@

sync

sync

Add sndio.pc file for pkg-config, mostly from brad@

ok and help from espie@

riscv64 efiboot bootloader
Ported from arm64 with changes for riscv64.
Initial effort by Mickael Torres, with additional updates
ACPI api removed per request
ok kettenis@

To hunt kernel bugs during exit, terminate processes simultaneously.
Fork 300 children that sleep.  Kill them together as process group.
Sleeping can optionally be done with individual memory layout by
executing sleep(1).

Revert "Handle X509_V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE in new
verifier." (r1.27). While this may have "fixed" one corner case, it
broke expectations of Perl Net::SSLeay and Ruby OpenSSL regression
tests.

ok bcook

Use "new" vmctl syntax in the example.

Implement __flt_rounds() for RISC-V.  RISC-V is "interesting" since it
implements a variation on the traditional "to nearest" rounding mode that
rounds away from zero when tied.  The upcoming C2x includes support for that
and LLVM already implements this so provide an implementation that matches
our system compiler.

ok drahn@

riscv64 libc setjmp functions,
Based on arm64 versions
this implementation is missing jmpxor security enhancement.
Good enough deraadt@

riscv64 ld.so
derived from arm64
go ahead deraadt@

build eeprom on riscv64

descend into riscv64 dirs

ok deraadt@

add a Makefile for riscv64 man8

recognise riscv64 as a valid arch in mandoc

ok jmc@ deraadt@

create riscv64 man dirs

ok deraadt@

sync

Update build infrastructure for libc++ and libc++abi version 11.1.0.

Merge libc++, libc++abi and libunwind version 11.1.0.

Import libc++ 11.1.0 release.

Import libc++abi 11.1.0 release.

Import libunwind 11.1.0 release.

sync

Update clang build infrastructure for LLVM 11.1.0.

Heavy lifting by mortimer@, thank you so much!

Merge LLVM 11.1.0.

Import LLVM 11.1.0 release including clang, lld and lldb.

Import LLVM 11.1.0 release including clang, lld and lldb.

Import LLVM 11.1.0 release including clang, lld and lldb.

Import LLVM 11.1.0 release including clang, lld and lldb.

Enable dt(4) on amd64, arm64, i386, and powerpc64 in GENERIC kernel.
Support to skip frames is missing on arm64 and i386, but the stack
traces are useful anyway.  sparc64 should work, but I could not
test it.  Other architectures do not have stacktrace_save_at() and
dynamic tracer does not link.
from patrick@; OK semarie@

Document the locking mechanism of the global variables in ARP code.
The global list of ARP llinfo is protected by net lock.  This is
not sufficent when we switch to shared netlock.  Add a mutex for
insertion and removal when net lock is not exclusive.  This is
needed if we want run IP output on multiple CPU.
Put an assertion for shared net lock into arp_rtrequest.
input mvs@; OK sashan@

Introduce a global vnode_mtx and use it to make vn_lock() safe to be called
without the KERNEL_LOCK.
This moves VXLOCK and VXWANT to a mutex protected v_lflag field and also
v_lockcount is protected by this mutex.

The vn_lock() dance is overly complex and all of this should probably replaced
by a proper lock on the vnode but such a diff is a lot more complex. This
is an intermediate step so that at least some calls can be modified to grab
the KERNEL_LOCK later or not at all.

OK mpi@

time to add NET_ASSERT_WLOCKED()

with moving towards NET_RLOCK...() we need NET_ASSERT_WLOCKED()
to check caller owns netlock exclusively.

OK @bluhm

Add signbitl.c that was missed as part of an earlier commit.

ok drahn@

RISC-V does not implement trapping of floating point exceptions, so use
the same dummy fpgetmask(3) and fpsetmask(3) implementation as arm64.

ok drahn@

sndiod: Attach client at the same position, regardless the device mode

This is necessary to make rec-only devices properly work in
full-duplex. Fixes full-duplex clients stuck on rec-only device.

sndiod: Allocate (free) conversion buffers in slot_attach (slot_detach)

Besides being better coding style, this allows a client to be detached
and then attached to a device with different parameters.

Add RISC-V elf executable detection.
looks good jsg@

riscv64 gdtoa support
direct copy from aarch64
constants were rechecked using the qnan.c program.

riscv64 libc string support,
adopted from aarch64, no native ffs() for now, use C version.
after corrections from kettenis@

remove old drm devices

Sync

riscv64 etc support
copied from arm64
MAKEDEV.md contents are kinda partially there, needs more work.

Riscv64 csu support
Includes fixes pointed out by kettenis, jsg, naddy

Riscv64 distrib pieces to buld ramdisk
Copied from arm64 with minimal changes.
ok deraadt@

Add IMSG_CTL_SHOW_RTR to the list of restriced control messages.

Add RFC 6286 to the list of RFC bgpd supports.
OK job@

Add DTLS test in appstest.sh

pf_state_key_link_reverse() is prone to race on parallel forwarding

we need to adjust assertions. at time we call pf_state_key_link_reverse()
is state_key either linked to correct reverse peer or not linked at all.
The pf_state_key_link_reverse() is being called as a reader ons tate_lock.
There might be more packets, which try to update the state key.

OK bluhm@

Check for possible bgpid collision on open. RFC 6286 defines that this
check needs to be done for iBGP sessions but not for eBGP sessions.
On conflict log an error and send a notification with ERR_OPEN_BGPID
suberror.
Reported by cjt (melissa_cjt at 163.com)
OK benno@

Fix notification sub-error code for syntactically incorrect nexthops.
The right suberror is ERR_UPD_NEXTHOP.
Reported by cjt (melissa_cjt at 163.com)
OK benno@

test-verify-unusual-wildcard-cert is no longer expected to fail with
lib/libcrypto/x509/x509_constraints.c r1.16